الصفحة الرئيسية>كود مصدر ASP>فئات أخرى
تنزيل

يوفر هذا المستند دليل البدء السريع لدمج أمان Approov API في الواجهة الخلفية لـ ASP.Net لديك. تتحقق الموافقة من أن الطلبات تنشأ من إصدارات تطبيقات الهاتف المحمول الموثوقة، مما يعزز أمان واجهة برمجة التطبيقات (API) الخاصة بك. يغطي هذا الدليل إعداد Approov CLI، وتسجيل مجال API الخاص بك، وتكوين المفاتيح (المتماثلة وغير المتماثلة)، وإضافة التبعيات، وتنفيذ البرنامج الوسيط لرمز Approov في تطبيق ASP.Net الخاص بك. يتم ربط المزيد من التفاصيل واستكشاف الأخطاء وإصلاحها بالداخل.

الموافقة على QuickStart - فحص رمز ASP.Net

Approov هو أحد حلول أمان واجهة برمجة التطبيقات (API) المستخدمة للتحقق من أن الطلبات التي تتلقاها خدمات الواجهة الخلفية الخاصة بك تنشأ من إصدارات موثوقة لتطبيقات الهاتف المحمول الخاصة بك.

يقوم هذا الريبو بتنفيذ رمز التحقق من الطلب من جانب خادم Approov لإطار عمل ASP.Net، والذي يقوم بإجراء فحص التحقق قبل السماح بمعالجة حركة المرور الصالحة بواسطة نقطة نهاية واجهة برمجة التطبيقات.

الموافقة على التكامل السريع

تم اختبار التشغيل السريع مع أنظمة التشغيل التالية:

أولاً، قم بإعداد Approov CLI.

الآن، قم بتسجيل نطاق واجهة برمجة التطبيقات (API) الذي ستصدر له Approov رموزًا مميزة:

ملاحظة: افتراضيًا، يتم استخدام مفتاح متماثل (HS256) لتوقيع رمز Approov على شهادة صالحة لتطبيق الهاتف المحمول لكل مجال API تمت إضافته مع Approov CLI، بحيث تتشارك جميع واجهات برمجة التطبيقات في نفس السر وتحتاج الواجهة الخلفية إلى احرص على الحفاظ على هذا السر آمنًا.

البديل الأكثر أمانًا هو استخدام المفاتيح غير المتماثلة (RS256 أو غيرها) التي تسمح باستخدام مجموعة مفاتيح مختلفة في كل مجال من مجالات واجهة برمجة التطبيقات (API) وللتحقق من رمز Approov باستخدام مفتاح عام يمكنه فقط التحقق من رموز Approov المميزة، وليس التوقيع عليها .

لتنفيذ المفتاح غير المتماثل، تحتاج إلى التغيير من استخدام خوارزمية HS256 المتماثلة إلى خوارزمية غير متماثلة، على سبيل المثال RS256، والتي تتطلب منك أولاً إضافة مفتاح جديد، ثم تحديده عند إضافة كل مجال API. يرجى زيارة إدارة مجموعات المفاتيح في وثائق الموافقة لمزيد من التفاصيل.

بعد ذلك، قم بتمكين دور مشرف Approov الخاص بك من خلال:

بالنسبة لنظام التشغيل Windows powershell:

الآن، احصل على سر الموافقة الخاص بك باستخدام Approov CLI:

بعد ذلك، قم بإضافة سر Approov إلى ملف .env لمشروعك:

الآن، قم بإضافة التبعيات إلى ملف appname.csproj الخاص بك:

بعد ذلك، في Program.cs، قم بتحميل الأسرار من ملف .env وأدخله في AppSettiongs:

الآن، لنضيف الفصل لتحميل إعدادات التطبيق:

بعد ذلك، أضف فئة ApproovTokenMiddleware إلى مشروعك:

ملاحظة: عندما يفشل التحقق من صحة رمز Approov، نعيد 401 بنص فارغ، لأننا لا نريد إعطاء أدلة للمهاجم حول سبب فشل الطلب، ويمكنك الذهاب إلى أبعد من ذلك من خلال إرجاع 400.

لا توجد تفاصيل كافية في البداية السريعة العارية؟ لا داعي للقلق، تحقق من عمليات التشغيل السريعة التفصيلية التي تحتوي على مجموعة أكثر شمولاً من الإرشادات، بما في ذلك كيفية اختبار تكامل Approov.

مزيد من المعلومات

ساعة النظام

من أجل التحقق بشكل صحيح من أوقات انتهاء صلاحية رموز Approov، من المهم جدًا أن يقوم خادم الواجهة الخلفية بمزامنة ساعة النظام تلقائيًا عبر الشبكة مع مصدر وقت موثوق. في Linux يتم ذلك عادةً باستخدام خادم NTP.

مشاكل

إذا وجدت أي مشكلة أثناء اتباع تعليماتنا، فما عليك سوى الإبلاغ عنها هنا، مع الخطوات اللازمة لإعادة إظهارها، وسنقوم بحلها و/أو إرشادك إلى المسار الصحيح.

جدول المحتويات

روابط مفيدة

إذا كنت ترغب في استكشاف حل Approov بمزيد من التعمق، فلماذا لا تجرب أحد الروابط التالية كنقطة انطلاق:

جدول المحتويات

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل